两行可以非常有效的解决外网对路由的攻击

jnxjp8092 发表于 2011-4-5 16:40:06

这两行可以非常有效的解决外网对路由的攻击,大流量下可以非常显著的降低CPU负荷
内网攻击可以通过限速,或者添加些触发规则解决,再说内网哪台在攻击路由上的启发一下就看出来IP了
#
/ ip firewall filter add chain=input src-address=192.168.1.61 action=accept
/ ip firewall filter add chain=input action=drop

第一行是允许你使用的机器192.168.1.1 的IP到本机的连接,也就是可以用winbox连,可以ping
第二行是屏蔽所有对路由的操作,除了第一行你指定的IP,其它什么都禁,就是不禁客户的上网转发,所以勘称最强

木木发表于 2011-4-5 19:23:29

攻击已经到达你的路由了，你怎么丢弃到本地路由的数据都没有用，到你这里的带宽已经被占用完了。

zhjchina 发表于 2011-4-5 22:12:19

看起来很像伪科学。
攻击造成的路由瘫痪和流量占用一个都没有解决

ypw 发表于 2011-4-5 23:04:21

和水变油差不多

jt00278 发表于 2011-4-6 02:32:56

要抵御攻击也只能靠硬件先顶着……

chenluocai 发表于 2011-4-6 22:38:58

发这个贴没啥意义存在，只会误导新手

yunwa0429 发表于 2011-4-6 22:41:58

垃圾。。。误导

yunwa0429 发表于 2011-4-6 22:42:44

害人的东西。呵呵。。。你去试试这样设。。。再给个IP地址出来做做测试，看你的路由顶住不。。。就知道有没有用了

cdmke 发表于 2011-4-7 01:02:57

真的是没什么作用.

qyii 发表于 2011-4-7 01:05:50

这样做还会导致DDNS失败。ROS的DNS解释失败等。。。

页: [1]

自由的生活_软路由's Archiver

两行可以非常有效的解决外网对路由的攻击